发布日期：2010-12-02
更新日期：2010-12-03

受影响系统：

MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 2009.0 x86-64
MandrakeSoft Linux Mandrake 2009.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
RedHat Linux Enterprise Linux Workstation O
RedHat Linux Enterprise Linux Workstation 6
RedHat Linux Enterprise Linux Server Option
RedHat Linux Enterprise Linux Server 6
RedHat Linux Enterprise Linux HPC Node Opti
RedHat Linux Enterprise Linux Desktop Optio
RedHat Linux Enterprise Linux Desktop 6
S.u.S.E. Linux Enterprise 11 SP1
S.u.S.E. Linux Enterprise 11
S.u.S.E. Linux Enterprise 10 SP3
Slackware Linux 10.2 - 11.0
Slackware Linux -current
RedHat Fedora 14
RedHat Fedora 13
RedHat Fedora 12
Ubuntu Linux 9.10 - 10.04
Poppler Poppler 0.12 - 0.14.3
S.u.S.E. openSUSE 11.2
S.u.S.E. openSUSE 11.1
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5

描述：

---

BUGTRAQ  ID: 43594
CVE ID: CVE-2010-3702,CVE-2010-3703,CVE-2010-3704

Poppler是一种解析PDF格式文档的程序库。

Poppler在处理畸形的PDF文件时存在多个拒绝服务和内存破坏漏洞。远程攻击者可利用这些漏洞导致使用漏洞库的应用程序崩溃，拒绝服务合法用户，或执行任意代码。

<*来源：Joel Voss of Leviathan Security Group
  *>

建议：

---

厂商补丁：

MandrakeSoft
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linux-mandrake.com/en/security/

Slackware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.slackware.org/support/

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ubuntulinux.org/

Poppler
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://poppler.freedesktop.org/

浏览次数：2107
严重程度：0（网友投票）